东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Meta因2018年数据泄露事件被爱尔兰�？�1860万美元

宣布时间 2022-03-18

Meta因2018年数据泄露事件被爱尔兰�？�1860万美元

据媒体3月15日报道，爱尔兰数据�；の被�(DPC)在本周二对Meta处以约1860万美元的�？睢PC称，Meta未能接纳适当的技术和措施，在2018年6月7日12月4日的6个月期间发生了12次数据泄露，违反了GDPR。Meta体现这项�？钌婕暗狡渥�2018年以来更新的记录生存方式，而非未能�；び没畔ⅰ４饲�，爱尔兰监管机构此前曾在2021年9月因违反透明度义务对WhatsApp处以约2.67亿美元的�？睢�

https://www.cyberscoop.com/facebook-meta-gdpr-ireland/

研究人员发现新僵尸网络B1txor20利用Log4J漏洞的攻击

媒体3月15日报道，最近发现的一个仍在积极开发的僵尸网络B1txor20正瞄准Linux系统。研究人员于2月9日首次发现B1txor20，它主要针对Linux ARM和X64 CPU架构设备，利用Log4J漏洞熏染目标，具有后门、SOCKS5署理、恶意软件下载、数据窃取、任意命令执行和rootkit安装等功效。此外，B1txor20使用DNS隧道与C2服务器进行通信，这是一种古老但可靠的技术，攻击者利用DNS协议通过DNS查询通报恶意软件和数据。

https://www.bleepingcomputer.com/news/security/new-linux-botnet-exploits-log4j-uses-dns-tunneling-for-comms/

美国SDCA遭到入侵，近30万个心脏病患者的信息袒露

媒体3月15日称，美国南丹佛心脏病协会(SDCA) 遭到入侵，约287652个患者的信息袒露。SDCA体现，他们在1月4日在计算机系统中发现了异�；疃�，之后立即启动了事件响应流程。此次泄露的信息包罗患者姓名、出生日期、社会宁静号码、驾驶证号码、患者帐号、健康保险信息和临床信息等。SDCA已将此次泄露事件通知受影响的用户，并将为其提供免费的信用监控和身份�；し瘛�

https://www.infosecurity-magazine.com/news/heart-patients-data-exposed/

Apple宣布宁静更新，修复iOS和macOS中的多个漏洞

Apple在3月14日宣布了macOS Monterey 12.3、iOS 15.4和iPadOS 15.4的宁静更新。此次修复的较为严重的漏洞是Accelerate Framewor的内存损坏漏洞（CVE-2022-22633），可利用恶意的PDF文件导致任意代码执行；AppleAVD中的内存损坏漏洞（CVE-2022-22666），可能导致内存泄漏或者内存故障；以及AVEVideoEncoder中的缓冲区溢出漏洞（CVE-2022-22634）和越界写入漏洞（CVE-2022-22635）等漏洞。

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/update-now-apple-fixes-several-serious-vulnerabilities-in-ios-macos-and-ipados/

Microsoft Defender将Office更新误报为勒索软件活动

从3月16日早上开始，Windows管理员遭到一波Microsoft Defender for Endpoint误报检测。警报将Office更新标志为恶意，称在系统上检测到有勒索软件活动。Microsoft称，视察发现误报的基础原因是最近在服务组件中部署了用于检测勒索软件警报的更新，这导致了一个代码问题，使其在系统上不存在勒索软件活动的情况下触发警报。该公司目前已修复问题，并确保不会发送新的警报。

https://www.bleepingcomputer.com/news/security/microsoft-defender-tags-office-updates-as-ransomware-activity/

Intel 471宣布2021年Q4勒索软件变种的分析陈诉

媒体3月15日报道，Intel 471在近期宣布了2021年Q4勒索软件变种的分析陈诉。陈诉指出，在第四季度检测到了多达722起勒索攻击，使用了34种恶意软件，其中LockBit 2.0（占比29.7%）、Conti（19%）、PYSA（10.5%）和Hive（10.1%）最常见。受到攻击的最多地域是北美，占比凌驾50%，紧随其后的是欧洲，约为30%。受影响最大的行业是消费品和工业产物，其次为制造业、专业服务和房地产。

https://thehackernews.com/2022/03/nearly-34-ransomware-variants-observed.html

宁静工具

Patching

IDA Pro 的交互式二进制补丁插件。

https://github.com/gaasedelen/patching

Codecat

是一个开源工具，可资助使用静态代码分析来查找/跟踪用户输入接收器和宁静漏洞。

https://github.com/CoolerVoid/codecat

poro

扫描 AWS 环境中可果然访问的资产。

https://github.com/9rnt/poro

GOAD (Game Of Active Directory)

GOAD 是一个渗透测试的Active Directory实验室项目。

https://github.com/Orange-Cyberdefense/GOAD

宁静分析

俄罗斯面临 IT �；�，数据存储空间仅够两个月

https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/

Anonymous攻击俄罗斯联邦宁静局 (FSB)

https://www.hackread.com/ddos-attacks-anonymous-cripple-russia-fsb-websites/

严重漏洞影响 Veeam Data Backup 软件

https://securityaffairs.co/wordpress/129094/hacking/veeam-rce.html

德国政府建议不要使用卡巴斯基杀毒软件

https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/

Android 木马自 1 月起在 Google Play 商店中连续存在

https://www.bleepingcomputer.com/news/security/android-trojan-persists-on-the-google-play-store-since-january/

FBI 警告国家黑客使用 MFA 漏洞进行横向移动

https://www.bleepingcomputer.com/news/security/fbi-warns-of-mfa-flaw-used-by-state-hackers-for-lateral-movement/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号